SHARE
TWEET

Untitled

a guest Jun 5th, 2017 79 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2. session_start();
  3. include("config.php");
  4. include("header.php");
  5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
  6. $q_members = mysql_query($members) or die (mysql_error());
  7. while ($member = mysql_fetch_array($q_members)) {
  8. $nick = $member["username"];
  9. }
  10. if (!isset($_SESSION["user"])) {
  11. $title = "דף הבית - אינך מחובר";
  12. } else {
  13. $title = "דף הבית - ברוך הבא, $nick";
  14. }
  15.  
  16. if (!isset($_SESSION["user"])) {
  17. $title = "התחברות";
  18. } else {
  19. $title = "אתה מחובר כבר";
  20. }
  21.  
  22. function sec($sec) {
  23.     return mysql_real_escape_string(htmlspecialchars($sec));
  24. }
  25. ?>
  26.  
  27.  
  28.  
  29.  
  30. <html dir="rtl">
  31.     <head>
  32.         <title><?php echo $title; ?></title>
  33.  
  34.         <style type="text/css">
  35.             input {
  36.                 border: 1px #ccc solid;
  37.             }
  38.         </style>
  39.  
  40. <link href="style22.css" rel="stylesheet" type="text/css" />
  41. <style type="text/css">
  42. <!--
  43. .style1 {
  44.     color: #17354B;
  45.     font-weight: bold;
  46. }
  47. .style2 {
  48.     color: #990000;
  49.     font-style: italic;
  50. }
  51. .style3 {font-size: 11px}
  52. -->
  53. </style>
  54.  
  55.     </head>
  56. <body>
  57. <BR><BR><BR>
  58. <?php
  59.  
  60.  
  61. if ( $_GET["act"] == "login")   {
  62. if (!isset($_POST["submit"])) {
  63. ?>
  64.     <form method="post" action="">
  65.         <table align="center">
  66.             <tr>
  67.                 <td>
  68.                     שם משתמש
  69.                 </td>
  70.                 <td>
  71.                     <input type="text" id="username" name="username" />
  72.                 </td>
  73.             </tr>
  74.             <tr>
  75.                 <td>
  76.                     סיסמא
  77.                 </td>
  78.                 <td>
  79.                     <input type="password" id="password" name="password" />
  80.                 </td>
  81.             </tr>
  82.             <tr>
  83.                 <td>
  84.                 </td>
  85.                 <td>
  86.                     <input type="submit" id="submit" name="submit" value="התחבר" />
  87.                 </td>
  88.             </tr>
  89.         </table>
  90.     </form>
  91. <?php
  92. }
  93. } if (isset($_POST["submit"])) {
  94. $username = sec($_POST["username"]);
  95. $password = sec($_POST["password"]);
  96. if (empty($username) || empty($password)) {
  97. echo <<<error
  98.     <div align="center">
  99.         אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
  100.     </div>
  101. error;
  102. } else {
  103. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
  104. $query_user = mysql_query($select_user) or die(mysql_error());
  105. if (mysql_num_rows($query_user) > "0") {
  106. $_SESSION["user"] = "$username";
  107. echo <<<Oky
  108.     <div align="center">
  109.         <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
  110.         התחברת בהצלחה למערכת, אתה מועבר...
  111.     </div>
  112. Oky;
  113. } else {
  114. echo <<<error
  115.     <div align="center">
  116.         שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
  117.     </div>
  118. error;
  119. }
  120. }
  121. }
  122. ?>
  123. <?php if (!isset($_SESSION["user"])) { ?>
  124. ברוך הבא אינך מחובר לאדמין
  125. <?php
  126. } elseif ($_GET["act"] == "logout") {
  127.     echo "התנתקת בהצלחה, אתה מועבר..";
  128.     session_unregister("user");
  129. } else {
  130.  
  131.  
  132.  
  133.     if ( $_GET["act"] == "home")    {?>
  134.  
  135. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  136.   <tr>
  137.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  138.   </tr>
  139.   <tr>
  140.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  141.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  142. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
  143. <br>
  144. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
  145. <br>
  146. <a href="admin.php?act=members">פרטי המשתמשים</a>
  147. <br>
  148. <a href="article.php">הוספת מאמר</a>
  149. <br>
  150. <a href="admin/addadmin/">הוספת מנהל</a>
  151. <br>
  152. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
  153. </table>
  154. <?  }
  155. ?>
  156. <?
  157.     if ( $_GET["act"] == "edit_p")  {?>
  158. <form action="" method="post">
  159. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  160. <input type="submit" value="המשך" name="check1" />
  161. </form>
  162.  
  163. <?php
  164. include("config.php");
  165. if(isset($_POST['check1']))
  166. {
  167.     $username = mysql_real_escape_string($_POST['username']);
  168.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  169.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  170.     $username_check = mysql_num_rows($query);
  171.     if($username == "")
  172.     {
  173.     echo $script;
  174.     }
  175.     elseif($username_check == 1)
  176.     {
  177.     $_SESSION['username'] = $username;
  178.     echo "
  179.     <form action='' method='post'>
  180.     <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
  181.     <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
  182.     <input type='submit' value='Set New Password' name='check' />
  183.     </form>";
  184.     }
  185.     else
  186.     {
  187.     echo "שם משתמש זה אינו שלך.";
  188.     }
  189. }
  190. if(isset($_POST['check']))
  191. {
  192.     $password = mysql_real_escape_string($_POST['pass']);
  193.     $password1 = mysql_real_escape_string($_POST['pass1']);
  194.     if($password == "" || $password1 == "")
  195.     {
  196.     echo "One of the fields is missing";
  197.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  198.     echo $script1;
  199.     }
  200.     if(strlen($password) < 3)
  201.     {
  202.     echo "Your password is too short";
  203.     $script = "<script> alert('סיסמא קצרה מדי') </script>";
  204.     echo $script;
  205.     }
  206.     elseif($password != $password1)
  207.     {
  208.     echo "Passwords doesn't match!";
  209.     $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
  210.     echo $script2;
  211.     }
  212.     else
  213.     {
  214.     echo "סיסמתך שונתה";
  215.     $script3 = "<script> alert('סיסמתך שונתה') </script>";
  216.     echo $script3;
  217.     $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
  218.     }
  219. }
  220. ?>
  221. <?  }
  222. ?>
  223. <?
  224.     if ( $_GET["act"] == "user_edit")   {?>
  225. <form action="" method="post">
  226. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
  227. <input type="submit" value="המשך" name="check1" />
  228. </form>
  229.  
  230. <?php
  231. include("config.php");
  232. if(isset($_POST['check1']))
  233. {
  234.     $username = mysql_real_escape_string($_POST['username']);
  235.     $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
  236.     $script = "<script> alert('לא נמצא משתמש כזה') </script>";
  237.     $username_check = mysql_num_rows($query);
  238.     if($username == "")
  239.     {
  240.     echo $script;
  241.     }
  242.     elseif($username_check == 1)
  243.     {
  244.     $_SESSION['username'] = $username;
  245.     echo "
  246.     <form action='' method='post'>
  247.     <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
  248.     <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
  249.     <input type='submit' value='ערוך את שם המשתמש' name='check' />
  250.     </form>";
  251.     }
  252.     else
  253.     {
  254.     echo "Your username doesn't exists.";
  255.     }
  256. }
  257. if(isset($_POST['check']))
  258. {
  259.     $username = mysql_real_escape_string($_POST['pass']);
  260.     $username1 = mysql_real_escape_string($_POST['pass1']);
  261.     if($username == "" || $username1 == "")
  262.     {
  263.     echo "One of the fields is missing";
  264.     $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
  265.     echo $script1;
  266.     }
  267.     if(strlen($username) < 3)
  268.     {
  269.     echo "Your password is too short";
  270.     $script = "<script> alert('שם משתמש קצר מדי') </script>";
  271.     echo $script;
  272.     }
  273.     elseif($username != $username1)
  274.     {
  275.     echo "Passwords doesn't match!";
  276.     $script2 = "<script> alert('השמות לא תואמים') </script>";
  277.     echo $script2;
  278.     }
  279.     else
  280.     {
  281.     echo "שם המשתמש שונה";
  282.     $script3 = "<script> alert('שם המשתמש שונה') </script>";
  283.     echo $script3;
  284.     $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
  285.     }
  286. }
  287. }
  288. ?>
  289. <?
  290.     if ( $_GET["act"] == "members") {
  291.  
  292.  
  293. require ("config.php");
  294. echo "<H3>רשימת משתמשים</H3>";
  295. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username`) or die ( mysql_error() );
  296. if( ( $member=mysql_fetch_array( $q_memberss )) == true ){
  297. $username           = $member["nick"];
  298. $password       = $member["password"];
  299. $email          = $member["email"];
  300. $icq            = $member["icq"];
  301. $tal            = $member["tal"];
  302. $msn            = $member["msn"];
  303. $id             = $member["id"];
  304. $admin          = "אבישי";
  305. $ip             = $_SERVER['REMOTE_ADDR'];
  306. $date           = date("d/m/Y");
  307. $query_users    = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
  308. }
  309.   echo "
  310.  
  311.         <form action=\"\" method=post>
  312. <table border=1>
  313.  
  314.   <tr>
  315.     <td><b> מספר משתמש </b></td>
  316.     <td><b> שם משתמש </b></td>
  317.     <td><b> סיסמא </b></td>
  318.     <td><b> Email </b></td>
  319.     <td><b> ICQ </b></td>
  320.     <td><b> טלפון </b></td>
  321.     <td><b> MSN </b></td>
  322.     <td><b> מחק משתמש </b></td>
  323.   </tr>
  324.   <tr>
  325.     <td> $id </td>
  326.     <td> <a href=apli.php?id=profile&user=$username>$username</a></td>
  327.     <td> $password </td>
  328.     <td> $email </td>
  329.     <td> $icq </td>
  330.     <td> $tal  </td>
  331.     <td> $msn </td>
  332.     <td> <input type=submit name=submit11 value=מחק /> </td>
  333.   </tr>
  334. </table>
  335.         </form>
  336. ";
  337.  
  338. if (isset($_POST['submit11'])) {
  339. mysql_query("DELETE FROM `members` WHERE `id` =  $id") or die (mysql_error());
  340. echo "המשתמש נמחק בהצלחה";
  341. }
  342. }
  343. }
  344.     if ( $_GET["act"] == "sites")   {
  345. function showForm(){
  346. ?>
  347. <form action="admin.php?act=sites" method="post">
  348. <select name="statue">
  349. <option value="no">פתוח</option>
  350. <option value="yes">סגור</option>
  351. </select>
  352. <input type="submit" name="submit" value="שנה מצב" />
  353. </form>
  354. <?
  355. }
  356. if(!isset($_POST["submit"])){
  357. showForm();
  358. }else{
  359. $statue = $_POST["statue"];
  360. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
  361. $result = mysql_query($query) or die(mysql_error());
  362. if($result){
  363. echo "מצב האתר השתנה בהצלחה!";
  364. }else{
  365. showForm();
  366. echo "המצב לא השתנה, נסה שוב!";
  367. }
  368. }
  369. }
  370.  
  371.     if ( $_GET["act"] == "addadmin")    {
  372.  
  373.  
  374.  
  375.  
  376. ?>
  377.  
  378. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
  379.   <tr>
  380.     <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
  381.   </tr>
  382.   <tr>
  383.     <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
  384.     </strong>אנא מלא את הפרטים ל-Admin החדש:
  385.             <form action="" method="post">
  386.         <br />
  387.         <table width="100%" border="0" cellspacing="0" cellpadding="0">
  388.           <tr>
  389.             <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
  390.             <td width="87%" height="30"><div align="right">
  391.               <label>
  392.               <input name="username" type="text" id="username" size="40" />
  393.               </label>
  394.             </div></td>
  395.           </tr>
  396.           <tr>
  397.             <td height="30"><div align="right">סיסמה:</div></td>
  398.             <td height="30"><div align="right">
  399.               <input name="password" type="password" id="password" size="40" />
  400.             </div></td>
  401.           </tr>
  402.           <tr>
  403.             <td height="30"><div align="right">דוא"ל:</div></td>
  404.             <td height="30"><div align="right">
  405.               <input name="email" type="text" id="email" size="40" />
  406.             </div></td>
  407.           </tr>
  408.           <tr>
  409.             <td height="30"><div align="right"></div></td>
  410.             <td height="30"><div align="right">
  411.               <label>
  412.               <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
  413.               </label>
  414.             </div></td>
  415.           </tr>
  416.         </table>
  417.       </form>      
  418.       <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
  419.         קבעת.<br />
  420.       שם לב! אל תתן לכל אחד הרשאה.</p></td>
  421.   </tr>
  422. </table>
  423.             </form><br /><br />
  424. <?
  425. include "config.php";
  426.     $username = $_POST['username'];
  427.     $password = $_POST['password'];
  428.     $email = $_POST['email'];
  429.         if (isset($_POST['submit'])) {
  430.             if ($username == "" || $password == "") {
  431.                 echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
  432.             } else {
  433.                 $_SESSION['admin'] = $username;
  434.                 $_SESSION['password'] = $password;
  435.                 $_SESSION['email'] = $email;
  436.                     mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
  437.                         echo "נוצר מנהל חדש";
  438.             }
  439.         }
  440.  
  441.  
  442.  
  443.  
  444. }
  445.  
  446.  
  447.  
  448.  
  449.  
  450. include("footer.php");
  451.  
  452. ?>
  453. </body>
  454. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top